互联网上那么多独角兽、巨头公司,归根结底的收米途径只有两条:电商和网游。
例如百度表面上看是个搜索公司,其主要利润来源是搜索广告,本质上是个电商广告公司;阿里……就是个彻头彻尾的电商公司。
所以,无数的黑色产业、收米套路,本质上也是从这两条途径里吸血。过去我讲的套路,多数跟电商相关,刷单诈骗、个人信息买卖、传销、社群微商等等等。
今天变一下,我来讲讲跟游戏相关的黑产——外挂。
1)
什么叫外挂?对游戏不熟的人可能不知道。
举例,十几年前,我玩西山居的《剑侠情缘》。那时候的游戏还是单机版,要想在游戏里收米(银子),需要不断的打怪,打一只怪物能收入五十两,可随便买一把刀就要两千两。后来朋友告诉我,你可以去下载一个“金山游侠”,用那个可以修改你的内存,无论代表钱财的“银子”还是代表战斗力的“攻击力”,都可以用游侠搞定。
后来一用,果然很好,节省了不少打怪的时间,有更多精力去玩分支剧情。
这个,实际上就是“外挂”。
只不过游戏到了网游时代,外挂能做的事情更多;到了手游时代,更是无挂不游戏。
你玩个网游,辛辛苦苦打怪物升级,一个小时打不了几只;别人开了外挂,可以自动打怪物自动升级,挂机一天等于你玩10天;
你在地图上辛辛苦苦找回城的路,身边一个人闪电一样飞过去,根本不用跑地图,他也是用了挂;
(吃鸡外挂)
每当这个时候,估计不少人会很泄气:我在现实生活里受老板窝囊气,想在游戏里爽一下,充了会员还不行,还得受开挂人的窝囊气!
这时候玩家有两个选择:我也开挂;或者,老子不玩了。
用外挂,对用户来说很贵。(贵到什么程度下文说)
后者,对于厂商来说是巨大损失。一个成熟的付费玩家,厂商至少需要花40-50元的成本才能吸引过来。(成熟付费玩家的概念跟普通CPA不同,有人说我引来一个安卓量只要五块,我只能说用户质量不同)
所以,厂商和外挂黑产之间的斗争,一直在静悄悄、而激烈无比的进行。
7月31日,我去参加网易的云创大会,跟网易云易盾移动安全总监卓辉深聊了几个小时,真是大开眼界。
(2)
外挂这个市场有多大?谁也不知道到底有多大。
对于游戏厂商来讲,他们只知道自己有多少活跃用户,多少日活、多少月活,多少人付费,多少人登陆过一次就再也不登陆了。
至于这些再也不登陆的人,到底是因为游戏不好玩不再来,还是因为游戏过程中遇到了“挂”的伤害而不来,他们是不知道的。
黑奇士采访了业内资深人士老K(化名),他从一个初中毕业生,现在成为游戏外挂代理产业小有名气的人物。
“你初中毕业,是怎么进入外挂这一行的?”这么直接问虽然有点伤人,但老K其实不太在意。
老K讲,虽然说起来都在做外挂这行,但大多数人挣得都是辛苦钱,也就是“总代”和“代理”。
这行里分为技术员、老板、总代和代理四种角色。老板负责统筹,他们会找哪个游戏热门,游戏的运营哪里有问题,外挂需要解决什么问题,是要透明挂还是穿墙挂,相当于整个团队的大脑;
技术员负责把老板的想法实现,他们也是靠技术吃饭;
总代和代理就比较苦逼,他们负责维护外挂QQ群(微信群、贴吧、论坛等),负责外挂市场的价格稳定,以六折或七折的价格从老板那里批发来外挂,再卖掉,收入其中的提成。
一个团伙里比较核心的也就是老板和技术员,人数一般不超过5人,他们拿走了总体销售额的一半以上(不同游戏的价格不同,大致在5-7成之间);
剩下一半由总代分配,代理也就是喝点汤,以卖代养的居多。多数是有点时间的学生,或者无业小青年,没事就去游戏里用喇叭喊,卖外挂或卖账号。
他们能挣多少钱?
老K说,自己呆过的群里,底层代理看能力,一般也就是几百到一千,这个靠提成,卖100块钱的挂,底层代理可以拿20-30,总代理拿20。如果总代不黑,靠销量走利润,拿的就会少一些,比如10%。
但总代一般都是游戏界的老炮,老K见过一个总代,手上有二十多个500人群,还有数目不明的QQ群,即使群里的人不都是代理,这几千上万的人能出多少货,那真是谁也不知道。
(3)
玩游戏的人真的肯花钱买外挂?
可能是贫穷限制了我的想象力,在我的脑袋里,游戏里的免费玩家应该占大部分。反正我当初玩《列王的纷争》,那个6元的基本会员包都是咬牙买的……写字的人都穷 ;-)
但还真是有人花大价钱买。
老K告诉我,他有时候去吃鸡群里潜伏,去了解用户需求(没错,人家做外挂的人也很努力……,用户需求那一套也是双击666啊),就看到一个哥们:大三学生,平时生活费也就不到一千,但有次吃鸡被人开挂虐了,他的枪打在人家身上没事,人家用脚追着他的吉普车到处跑,结果他一咬牙,从群里买了最贵的挂,一天要150,开挂上了游戏大杀四方,连晚饭兴奋的都没吃,就为了用足用好那个挂。(24小时有效期啊!)
像这种为了“报仇”买挂的人并不在少数。
尤其是各种需要付费的对战类游戏,本身就已经筛选出来了付费意识很强的用户群,当用户在游戏里遇到挫折的时候,第一反应可能不是“充值就能变强”,而是“开挂就能变强”。
2017年9月,斗鱼知名主播“魔音糯米”陷入开挂风波,有人放出游戏官方人士的截图称,他使用了“每月6000元的定制外挂”,游戏官方当时也在微博公告称,其游戏账号使用了外挂。
但2018年3月,游戏官方又翻盘称,当时封掉糯米的账号是工作人员失误。
虽然事情真相如何不得而知,但此事件透露出来的游戏外挂真是触目惊心:吃鸡类外挂每天要100–150元,月卡要3000–6000元,如果是定制版外挂,每月消费甚至高达万元以上。而这些消费,对于日进斗金、年薪百万的游戏主播来说,并不是什么大花销。
老K向黑奇士表示,其实面向普通玩家的外挂并不算真收米;如果是工作室打金用的外挂,那才真是日进斗金。曾经有人给某个手游工作室写了脚本,让跑在其中的手游可以自动打怪物打装备,每台手机每天就能多收入20-30元人民币,像这样的外挂甚至可以参与打金工作室的分成。像这种技术能力的外挂作者和外挂的幕后老板,在热门游戏的推广期,月入百万并不是什么难事。
(4)
外挂和反外挂,是“道高一尺,魔高一尺一,道再高一尺二”的不间断战斗。
网易云易盾移动安全总监卓辉向黑奇士表示,为了逃避厂商的检测,现在的外挂有“从软变硬”的趋势。最早的外挂是跑在机器里的自动脚本,比如按键精灵之类,那种相对比较好检测。
现在有人开发出了专门的“按键盒子”,这是个类似“鼠标键盘记录器”的东西,只要把它插入USB口,系统里只能发现多了一套鼠标键盘,而这套键盘鼠标就能实现原来的按键精灵功能,只是在系统里再也检测不到了。
(按键盒子的广告)
类似外挂和反外挂之间的斗争,数不胜数。
在云创大会上,网易云易盾正式推出手游智能反外挂服务。作为国内综合能力最强的游戏厂商之一,网易在反外挂上拥有深厚的技术积累。易盾集网易十多年游戏安全实战经验的手游智能反外挂服务,能智能对抗各种游戏外挂和破解。
该服务覆盖99%的各类游戏外挂,包括修改器、加速器、脱机挂、模拟点击、内购破解、游戏代码&资源窃取等,加固主动防御成功率95%。
在正式发布之前,已有多家手游厂商接入了网易云易盾,并取得了良好成绩。有家手游厂商在接入易盾之后,使用外挂的异常账户数下降到原来的三十分之一。
今年前七个月,网易云易盾监测到的移动安全问题有近6200万起。在这些众多安全风险类型中,修改器比例占到45%,加速器占到30.04%(这两种是最主要的外挂类型),余下为模拟点击、盗版等问题。
(5)
其实,无论哪类黑产,都是黑产这个大链条里的有机组成部分。依赖于黑产基础设施的飞速完善,相比十年前,各类黑产的技术水平有了长足的进步。
在2017年,无论BAT还是网易,都开始在打击黑产基础设施上下足了功夫,比如对打码平台、接码平台、猫池、伪基站等黑产关键环节的打击,大大提高了黑产攻击的成本。
此次网易发布易盾反外挂,也是游戏安全能力输出,对全产业链安全赋能的一部分。
根据黑奇士的了解,不少大中型游戏厂商,说起来也有月流水过亿的热门游戏,但具体到安全投入上就非常可怜。甚至有的厂商只有一两个人负责整体安全(是整体安全不是单单外挂)。
外挂有多少呢?一款上线3年的端游,外挂种类在150款以上。这些外挂甚至能做到每天升级。市场上的游戏厂商,拥有二三十款游戏的不在少数,这就意味着少则一两个人,多则三五个人,要负责对抗近千款外挂。
这怎么可能取得优势!
这也是不少厂商陷入“游戏不热门急死,游戏热门了外挂剧增,也被急死”的窘境的原因。
而随着网易云这样的巨头开始向外提供安全能力,有望像当初支付宝提供芝麻信用一样,为全行业的安全防护提高一个大台阶,玩家也能够享受到更好的服务